SEPM集中式例外政策如何確認已派送至用戶端

Posted on

【SEPM集中式例外政策如何確認已派送至用戶端】

以下的測試步驟與結果提供您參考

1. 建立例外政策,因為是要對檔案進行例外,所以要提供完整的路徑與檔名

clip_image002

2. 政策建立後要進行指派

clip_image003

3. 例如指派到根群組目錄,底下的子群組都會自動繼承政策

clip_image004

4. 該政策顯示有三個群組套用了

clip_image006

5. 查看用戶端所在的群組的【政策序號】,版號是 217

clip_image008

6. 在用戶端介面,【說明】→【疑難排解】

clip_image010

7. 確認【政策序號】已更新,版號一樣是 217

clip_image012

8. 不過用戶端的例外項目是不會顯示主控台的例外項目

clip_image013

9. 我們可以來測試一下,先連結到以下網頁

http://www.eicar.org/86-0-Intended-use.html

複製以下文字,任一家防毒軟體都會將內含此文字內容的檔案都視為是病毒(測試病毒)

clip_image015

10. 在步驟1 的目錄 C:\Documents and Settings\Administrator\桌面\EICAR 建立 該檔案 EICAR.txt

開啟 EICAR.txt ,將步驟9 的文字貼上並存檔,您可以發現可以正常存檔

如果您在其他目錄進行相同的動作,是會被防毒軟體偵測為病毒的

clip_image017

11. 對該檔案進行病毒掃描,防毒也會略過

clip_image018

12. 若是您將該檔案複製至其他目錄,它便會被偵測到了

clip_image019

Comments

comments